LastPass Hacked: Εδώ είναι τι πρέπει να κάνετε

Είχαμε αγαπήσει τόσο πολύ το LastPass που το είχαμε ονομάσει Ο καλύτερος διαχειριστής κωδικών πρόσβασης. Έτσι, όταν το ιστορία του χακαρίσματος ξέσπασε πριν από λίγο, ήμασταν όλοι σε κατάσταση σοκ. Όμως, αυτό σημαίνει ότι όλοι πρέπει να εγκαταλείψουν το LastPass και να χρησιμοποιήσουν κάτι άλλο; Είναι οι κωδικοί πρόσβασής σας ασφαλείς στο cloud; Μπορούμε να εμπιστευτούμε ξανά την εταιρεία; Αυτό προσπαθούμε να μάθουμε.

Μην πανικοβάλλεστε

Περιττό να πούμε ότι αυτό είναι το πρώτο πράγμα που πρέπει να γίνει. Ο πανικός, ή χειρότερα, η διάδοση ψευδών πληροφοριών μέσω οποιουδήποτε μέσου, δεν είναι απλώς ο σωστός τρόπος να ανταποκριθεί κανείς σε οποιαδήποτε κρίση. Αν και είναι φυσικό να νιώθετε φόβο όταν διαβάζετε μια είδηση ​​όπως αυτή, πρέπει να συνειδητοποιήσετε ότι ο περιττός πανικός απλώς δεν εξυπηρετεί κανένα σκοπό. Στο δικό τους ανάρτηση, το LastPass το έχουν καταστήσει σαφές και παραθέτω,

Στην έρευνά μας, δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι λήφθηκαν κρυπτογραφημένα δεδομένα αποθήκευσης χρηστών, ούτε ότι έγινε πρόσβαση σε λογαριασμούς χρηστών LastPass.

Ναι, συνεχίζει να λέει αυτό

Η έρευνα έδειξε, ωστόσο, ότι οι διευθύνσεις email του λογαριασμού LastPass, οι υπενθυμίσεις κωδικών πρόσβασης, τα άλατα διακομιστή ανά χρήστη και οι κατακερματισμοί ελέγχου ταυτότητας παραβιάστηκαν.

Αλλά, τι αυτό σημαίνει, ρωτάς; Με απλά λόγια, σημαίνει ότι ενώ όλοι οι κωδικοί πρόσβασής σας είναι ασφαλείς, άλλες πληροφορίες ενδέχεται να μην είναι ασφαλείς. Για το οποίο, πάλι, η ανάρτηση του ιστολογίου έχει ήδη αναφέρει μερικές χρήσιμες συμβουλές.

Ναι, τα δεδομένα από τους διαχειριστές κωδικών πρόσβασης αποθηκεύονται στο cloud, αλλά οι πληροφορίες κρυπτογραφούνται απευθείας στον υπολογιστή σας. Και παρόλο που η αρχιτεκτονική του cloud computing ενέχει έναν μικρό κίνδυνο, μπορείτε ακόμα να είστε ήσυχοι γνωρίζοντας ότι όλα τα κρυπτογραφημένα δεδομένα δεν αποθηκεύονται ποτέ εκεί. Τα οποία περιλαμβάνουν όλα τους κωδικούς σας.

Χρήσιμη συμβουλή: Ρίξτε μια ματιά στο δικό μας Απόλυτος οδηγός για τους κωδικούς πρόσβασης να γνωρίζετε τα πάντα σχετικά με τη δημιουργία και τη διαχείριση κωδικών πρόσβασης στο διαδίκτυο.

Η πρόληψη είναι πάντα καλύτερη από τη θεραπεία

Αυτό το παλιό ρητό δεν θα μπορούσε ποτέ να είναι πιο σχετικό από ό, τι σε αυτούς τους καιρούς κατασκοπείας στο Διαδίκτυο και απώλειας της ιδιωτικής ζωής. Ακολουθούν ορισμένα βήματα που πρέπει να ακολουθήσετε όταν πρόκειται για τον λογαριασμό σας στο LastPass, για να διασφαλίσετε ότι δεν θα χάσετε τον ύπνο σας από τέτοια περιστατικά.

Αλλάξτε τον κύριο κωδικό πρόσβασης

Για να αλλάξετε τον κύριο κωδικό πρόσβασης του LastPass, απλώς κάντε κλικ στο Προτιμήσεις, όπου θα βρείτε την ενότητα Ρυθμίσεις λογαριασμού στα αριστερά. Κάνοντας κλικ σε αυτό θα σας δοθεί η επιλογή Κάντε κλικ εδώ για να ξεκινήσετε τις ρυθμίσεις λογαριασμού όπως φαίνεται παρακάτω.

Κάνοντας κλικ σε αυτό θα ανοίξει μια νέα καρτέλα, όπου το μόνο που χρειάζεται να κάνετε είναι να πατήσετε το Αλλαγή Κύριου Κωδικού κουμπί και προτιμήστε μια νεότερη (και ισχυρότερη) εναλλακτική.

Αυτό είναι, το πιο σημαντικό βήμα που πρέπει να κάνετε αφού ολοκληρωθεί αυτό το περιστατικό!

Έλεγχος ταυτότητας 2 παραγόντων και άλλες επιλογές ασφαλείας

Αισθανόμαστε ότι είναι καλή ιδέα να χρησιμοποιήστε τον έλεγχο ταυτότητας 2 παραγόντων όπου είναι δυνατόν, και ιδιαίτερα σε μέρη όπου αποθηκεύονται ευαίσθητα δεδομένα. Το LastPass είναι απολύτως σωστό όταν προτείνει τη χρήση αυτής της υπηρεσίας και πιστεύουμε ότι θα πρέπει να το κάνετε αμέσως, αφού αλλάξετε τον κύριο κωδικό πρόσβασής σας. Στην πραγματικότητα, ενώ είστε σε αυτό, σκεφτείτε να προσθέσετε τον παράγοντα ελέγχου ταυτότητας σε 2 βήματα σε όλες τις υπηρεσίες που χρησιμοποιείτε και οι οποίες διαθέτουν ευαίσθητα δεδομένα.

Στο LastPass, θα βρείτε Επιλογές πολλαπλών παραγόντων στις Ρυθμίσεις λογαριασμού (δείτε παραπάνω). Εδώ θα βρείτε επιλογές για την περαιτέρω προστασία του λογαριασμού σας στο LastPass. Θα δείτε επίσης το Επιλογή ελέγχου ταυτότητας πλέγματος για το οποίο έχουμε γράψει πριν.

Περιορισμός βάσει χώρας

Ένα άλλο επίπεδο ασφάλειας που απαιτεί το LastPass να εξερευνήσουν οι χρήστες του είναι η πολιτική περιορισμών βάσει χώρας. Μόλις ενεργοποιηθεί, αυτό θα επιτρέψει μόνο σε συσκευές που προέρχονται από τη χώρα διαμονής σας να έχουν πρόσβαση στα δεδομένα σας LastPass. Εάν μια συσκευή από οποιαδήποτε άλλη χώρα προσπαθήσει να αποκτήσει πρόσβαση, θα εμφανιστεί ένα μήνυμα σφάλματος. έχουμε το κάλυψε αυτό με πολλές λεπτομέρειες και πρέπει οπωσδήποτε να το διαβάσετε, αν δεν το έχετε ήδη διαβάσει.

Ανησυχείτε ακόμα;

Μην είσαι. Δεν υπάρχει τίποτα άλλο να γίνει εδώ. Το LastPass έχει ήδη ενημερώσει την ασφάλειά του και ήδη ζητά από τους χρήστες να επαληθευτούν μέσω email, εάν χρησιμοποιούν νέα συσκευή ή νέα IP. Για να το επαληθεύσουμε, δοκιμάσαμε ακριβώς αυτό και με χαρά αναφέραμε ότι αυτό το βήμα λειτουργεί ακριβώς όπως διαφημίζεται.

Οι υπάρχοντες χρήστες καλούνται επίσης να αλλάξουν τον Κύριο κωδικό πρόσβασης, αλλά ακόμα κι αν δεν λάβετε αυτό το μήνυμα, σας προτρέπουμε να το κάνετε ούτως ή άλλως. Τέλος, θα θέλαμε να αναφέρουμε τον Jeremi Gosney (ένας ειδικός στην ασφάλεια κωδικών πρόσβασης στο Ομάδα Stricture) που μίλησε στην Ars Technica για το χακάρισμα –

Σε μια NVIDIA GTX Titan X, η οποία είναι αυτή τη στιγμή η ταχύτερη GPU για σπάσιμο κωδικού πρόσβασης, ένας εισβολέας θα μπορούσε να κάνει μόνο λιγότερες από 10.000 εικασίες ανά δευτερόλεπτο για έναν μόνο κατακερματισμό κωδικού πρόσβασης. Αυτό είναι σωστό αργό! Ακόμη και οι αδύναμοι κωδικοί πρόσβασης είναι αρκετά ασφαλείς με αυτό το επίπεδο προστασίας (εκτός αν χρησιμοποιείτε έναν παράλογα αδύναμο κωδικός πρόσβασης.) Και αυτό δεν λαμβάνει καν υπόψη τον αριθμό των επαναλήψεων από την πλευρά του πελάτη, που είναι με δυνατότητα διαμόρφωσης από το χρήστη. Η προεπιλογή είναι 5.000 επαναλήψεις, επομένως εξετάζουμε τουλάχιστον 105.000 επαναλήψεις. Ουσιαστικά έχω το δικό μου σύνολο στις 65.000 επαναλήψεις, άρα είναι συνολικά 165.000 επαναλήψεις που προστατεύουν τη φράση πρόσβασης Diceware. Οπότε όχι, σίγουρα δεν ιδρώνω αυτή την παραβίαση. Δεν νιώθω καν υποχρεωμένος να αλλάξω τον κύριο κωδικό μου.

Στην πραγματικότητα, αρκετά μέλη της δικής μας ομάδας χρησιμοποιούν το εργαλείο και έχουμε κάνει ακριβώς τα ίδια πράγματα που αναφέραμε παραπάνω. Και τώρα θέλουμε να διαδώσουμε τη γνώση σε όσο το δυνατόν περισσότερους ανθρώπους.

Θέλετε να δοκιμάσετε εναλλακτικές;

Εντάξει, αν νιώθετε ότι έχετε χάσει την πίστη σας στο LastPass εξαιτίας όλων αυτών, τότε φυσικά, υπάρχουν πάντα εναλλακτικές. Εάν είστε πρόθυμοι να επενδύσετε λίγα χρήματα (και μερικά από αυτή τη χαμένη πίστη), τότε υπάρχουν πάντα 1 Κωδικός πρόσβασης. Είναι η ίδια αρχιτεκτονική και τα ίδια μέτρα ασφαλείας, αλλά η Agilebits, η εταιρεία πίσω από το 1Password, έχει καλύτερο ιστορικό από το LastPass. Με αυτό, εννοούμε ότι δεν έχει ποτέ χακαριστεί. Δεν έχει αναφερθεί, για να είμαστε πιο ακριβείς. Ακόμη.

Μεταφέρετε τους κωδικούς πρόσβασής σας στο iOS: Είναι εύκολο να μεταφέρετε τα δεδομένα σας από το LastPass στο 1Password για iOS, μόλις διαβάσετε το χρήσιμο άρθρο μας σχετικά με αυτό.

Εάν δεν θέλετε να ξοδέψετε τίποτα, τότε υπάρχει μια δωρεάν εναλλακτική. Λέγεται KeepPass και είναι επίσης ανοιχτού κώδικα. Και έχουμε γράψει επίσης ένας οδηγός για να μεταφέρετε τους κωδικούς πρόσβασης LastPass στο Keepass.

Παρόλο που δεν είναι τόσο βολικό όσο το 1Password, αν θέλετε να παίξετε, μπορούν να προστεθούν μερικά πρόσθετα για να ταιριάζουν με τη λειτουργικότητα του ομοτίμου επί πληρωμή. Ωστόσο, χρειάζεται λίγη υπομονή, γι' αυτό να είστε προετοιμασμένοι.

Τα 2 σεντ μας

Είναι πολύ εύκολο να κατηγορήσετε μια εταιρεία και να πείτε ότι δεν ήταν προσεκτικοί με τα δεδομένα σας. Αλλά αυτό είναι τόσο καλό όσο να κατηγορείς τις τράπεζες όταν υπάρχει μια ληστεία. Οι άνθρωποι δεν έχουν σταματήσει να βάζουν τα χρήματά τους εκεί και ούτε εσείς πρέπει να σταματήσετε να εμπιστεύεστε τους διαχειριστές κωδικών πρόσβασης, μόνο και μόνο επειδή ένας από αυτούς παραβιάστηκε.

Δεν λέμε καν ότι η ασφάλεια ήταν χαλαρή από την πλευρά του LastPass, αλλά σίγουρα πρέπει να τραβήξουν τις κάλτσες τους. Δεν ήταν η πρώτη φορά που α εντοπίστηκε απειλή στο σύστημά τους, αλλά και τις δύο φορές δεν είχε κλαπεί/χαθεί τίποτα σημαντικό. Ενήργησαν γρήγορα και έγκαιρα ειδοποίησαν τους χρήστες και έχουν ήδη αντιμετωπίσει το ζήτημα ασφάλειας που οδήγησε σε αυτό. Με λίγη περισσότερη προφύλαξη, μπορείτε να εξασφαλίσετε μια πολύ πιο χαρούμενη ψυχική κατάσταση. Εάν μπορείτε να αφιερώσετε όλο αυτό τον χρόνο σκεπτόμενοι το τραπεζικό σας υπόλοιπο, είμαστε σίγουροι ότι μπορείτε να αφιερώσετε μερικές σκέψεις για τους κωδικούς πρόσβασης που τα διατηρούν ασφαλή;